Parece que cada semana escuchamos noticias de otro proyecto DeFi que está siendo pirateado o explotado. La última generación de víctimas incluye proyectos como Harvest Finance, Akropolis, Value DeFi, Origin y, por supuesto, Compound.

Cuando ocurren vulnerabilidades, generalmente implican la manipulación del precio de referencia como ETH / DAI en una fuente de datos, como Curve, Kyber o Coinbase Pro. A veces, es un error, como en el caso de SNX, donde el Won coreano se cotizó con el decimal incorrecto.

Relacionado: Finanzas redefinidas: te piratean, ellos son pirateados, todos son pirateados

A medida que las finanzas descentralizadas crezcan, el potencial de explotación sin duda aumentará. DeFi se volverá más complejo a medida que se acepten más activos como garantía. La complejidad también aumentará a medida que los índices se vuelvan más frecuentes y las opciones que se liquidan al valor justo de mercado alcancen su potencial. El éxito de estos resultados depende de datos precisos y seguros que estén libres de manipulación.

Entonces, ¿qué posibilidades tienen estos valores de referencia menos líquidos de defenderse de los ataques cuando algo como ETH / DAI está tan sujeto a manipulación? Algunos de estos se negocian escasamente en pocos lugares y casi en su totalidad en intercambios descentralizados. Otros son valores calculados que dependen de terceros.

Mitigar el riesgo de ataques y exploits para DeFi

Múltiples oráculos. Cada oráculo está estructurado de manera diferente en sus fuentes de datos preferidas; cómo llegan a un consenso sobre los datos; y cómo calculan esos precios. Una opción potencial cuando se trata de pares menos líquidos es utilizar múltiples oráculos. Si bien esto introducirá un costo adicional, los nuevos oráculos emergentes han logrado grandes avances en la reducción de costos en comparación con los oráculos heredados.

Colocando límites alrededor de los precios actuaría como un control de cordura. Para las monedas estables, podemos colocar valores mínimos y máximos para mitigar el potencial exploit. Por ejemplo, se podría establecer el precio de Dai entre $ 0,97 y $ 1,03.

Rompedores de circuito. Para los pares de criptomonedas que no sean monedas estables de rango limitado, podemos establecer rangos de negociación. Y si estos rangos se infringen, podemos implementar un período de reflexión. Esto funcionaría de manera muy similar a los disyuntores utilizados por Nasdaq y otros mercados financieros tradicionales. Solo después del período de enfriamiento se debe reiniciar.

Promedios. El precio promedio ponderado en el tiempo y / o el precio promedio ponderado por volumen durante períodos de tiempo variables, según el caso de uso del proyecto DeFi, también pueden mitigar los ataques por precios menos líquidos. Al utilizar promedios a lo largo del tiempo y el volumen, un choque repentino y temporal en el precio tiene un impacto menor en el precio de referencia. Andre Cronje lleva esto al extremo en su oráculo Keep3r, donde usa el precio promedio diario.

Interior del mercado. Cuando ocurren ataques, a menudo explotan solo un lado de las partes internas del mercado, como solo las ofertas. Los cambios grandes y repentinos en los diferenciales de oferta / demanda deberían ser una señal de que algo podría estar mal. Como industria, debemos estar atentos a estos sucesos y programar alertas para cuando sucedan.

Índice de volatilidad. La volatilidad implícita, o IV, juega una función crítica en las finanzas. Es la base por la cual se valoran las opciones. Incluso en mercados maduros y líquidos como el índice de volatilidad CBOE, que es un índice de volatilidad que cubre el S&P 500 de $ 30 billones, todavía ocurren intentos de manipulación. Los cálculos actuales de volatilidad implícita de DeFi se basan en el IV de los precios de las opciones europeas de Deribit. Utilizando diversos métodos, la volatilidad implícita se recupera en función del precio de la opción, el tiempo de vencimiento, el precio de ejercicio, el precio al contado y las tasas de interés vigentes. Se debe verificar la volatilidad implícita en busca de choques anormales, como un aumento o disminución repentina de los valores de IV en relación con el subyacente o con respecto al mercado en general. Si bien IV es una indicación de las expectativas futuras de volatilidad, generalmente existen correlaciones con el activo subyacente y / o la volatilidad del mercado en general. Además, el IV ponderado en el tiempo o ponderado por volumen también debe considerarse especialmente en las fechas cercanas al vencimiento para las opciones liquidadas en efectivo.

Mejores oráculos para un mejor ecosistema DeFi

En un mundo ideal, podemos recopilar datos de múltiples fuentes que son difíciles y / o costosas de manipular.

Por un lado, los oráculos existentes solo admiten el mayor de los pares de criptomonedas y, a menudo, no actualizan el precio con la suficiente frecuencia. Por ejemplo, Compound eligió usar Coinbase Pro en lugar de Chainlink, que puede haber parecido una elección desconcertante para muchos.

Sin embargo, incluso Chainlink solo actualiza el contrato Dai una vez cada 24 horas o si el precio se mueve en un 2%. Por lo tanto, Compound se vio obligado a elegir entre datos frescos / animados o datos libres de manipulación. Si hubieran elegido Chainlink sobre Coinbase Pro, todavía es posible que hubieran sufrido pérdidas mientras el precio de Dai se manipulaba para oscilar dentro del rango del 2%. Pero habría sido una muerte-por-mil-cortes en lugar de la herida catastrófica que terminaron sufriendo.

Muchas criptomonedas solo se negocian en uno o dos intercambios, a veces solo en intercambios descentralizados, y tienen muy poca liquidez y sufren de una alta volatilidad. En este tipo de situaciones y otras, los proyectos DeFi deben asociarse con oráculos que puedan proporcionar la amplitud de datos que necesitan junto con la vivacidad de los datos que son esenciales.

Cada proyecto DeFi se enfrenta a un conjunto de variables único y distinto. Por tanto, no todas las soluciones propuestas son adecuadas para cada proyecto. Un proyecto debe considerar sus requisitos de datos únicos y qué compromisos son adecuados para sus necesidades.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.

Samuel Kim es socio fundador de Umbrella Network, un oráculo de capa dos que potencia la próxima generación de aplicaciones DeFi. Anteriormente, fue el fundador y CEO de Lucidity, una solución de transparencia basada en blockchain para publicidad digital y cofundador de Gimbal, una plataforma de publicidad móvil. Se graduó de la Universidad de Columbia y recibió su MBA de la Chicago Booth School of Business, donde se concentró en finanzas analíticas.